顧客情報連動

自社で利用している外部サービスの情報を、 API設定を通じて Contiple のチケット管理画面上で参照できる機能です。

➊ API認証方法

1-1. 暗号化キー (Security Key)

[顧客情報管理]→[顧客情報連動]→[API設定]で「暗号化可否」を「はい」に設定します。
暗号化キーが自動生成され、そのキーをAPI認証に活用することができます。

1-2. Authorization 文字列の生成方法

次の 2 つの方法で文字列を生成できます。

① HmacSHA256 で暗号化

② (request URI + パラメータ値(json) + 現在のUTC 時間値)文字列に対して暗号化

Java 例題

String token= request.getHeader("Authorization");
String time = request.getHeader("X-TC-Timestamp");
if (!StringUtils.isNumeric(time)) {
    logger.error("X-TC-Timestamp is not numeric: " + time);
    throw new Exception("error.bad_request");
}
DateTime date = null;
date = new DateTime(Long.parseLong(time));
if (date.minusMinutes(5).isAfterNow() || date.plusMinutes(5).isBeforeNow()) {
    logger.error("X-TC-Timestamp is expired: " + time + ", now timestamp: " + Calendar.getInstance().getTimeInMillis());
    throw new Exception("error.bad_request");
}

String apiKey = "bf7769e5321448de88838cdb";
String content= new String(IOUtils.toByteArray(request.getInputStream()), StandardCharsets.UTF_8) + time;

SecretKeySpec signingKey = new SecretKeySpec(apiKey.getBytes(StandardCharsets.UTF_8), "HmacSHA256");
Mac mac = Mac.getInstance(signingKey.getAlgorithm());
mac.init(signingKey);
byte[] rawHmac = mac.doFinal(content.getBytes(StandardCharsets.UTF_8));
String localAuthorization = new String(Base64.encodeBase64(rawHmac));
logger.debug("Local token: " + localAuthorization);
if (StringUtils.equals(token, localAuthorization)) {
    return true;
}  else {
        logger.info("Local sha2 token: " + localAuthorization);
        return false;
    }
}

➋ 顧客情報連動API

(1) インターフェース説明

インターフェース名

プロトコル

呼び出し方向

エンコード

リクエストパラメータ形式

URL

접근제한 여부

顧客情報連動API

HTTPS

POST

UTF-8

JSON

基本URL

공통 인증

(2) リクエストパラメータ定義

名称

変数

データタイプ

必須

説明

設定した参照項目

callNum

String

nation

String

(3) Request Body

{ 
  "callNum":"1",
  "nation":"korea"
}

(4) 結果データ

名称

変数

データタイプ

必須

説明

成功時の返却結果

data

JSON

Contipleにおける結果項目の設定値

String

名称

変数

データタイプ

必須

説明

失敗時の返却結果

error

JSON

code

String

message

String

detail

String

HTTP 状態コード

コード

メッセージ

200 : SUCCESS

取得に成功しました

400 : Bad Request

取得結果がありません

403 : Forbidden

リクエスト先サーバーに参照権限がありません

404 : Not Data Found

リクエスト先サーバーでエラーが発生しています

500 : Server Error

エラーが発生しました

(5) Response Body

200 : OK
{
  "data": {
    "userNo": "0",
    "userId": "string",
    "gameCode": "string",
     "cashReal": "0",
     "cashBonus": "0",
     "cashTotal": "0"
    }
}

Failure case : HTTP Status Code != 200 AND error object
{
  "error": {
    "code": 911,
    "message": "Not existing user.",
    "detail": null
  }
}

前へ会員認証 (GET)次へ2025年12月9日

最終更新 2 日前

hashtag➊ API認証方法

hashtag1-1. 暗号化キー (Security Key)

hashtag1-2. Authorization 文字列の生成方法

hashtag➋ 顧客情報連動API

hashtag(1) インターフェース説明

hashtag(2) リクエストパラメータ定義

hashtag(3) Request Body

hashtag(4) 結果データ

hashtag(5) Response Body

➊ API認証方法

1-1. 暗号化キー (Security Key)

1-2. Authorization 文字列の生成方法

➋ 顧客情報連動API

(1) インターフェース説明

(2) リクエストパラメータ定義

(3) Request Body

(4) 結果データ

(5) Response Body